Rus yapımı bir Cryptolocker Virüsüne yakalandım

Arleigh Burke dedi:
Arkadaşlar kesinlikle ve kesinlikle korsan yazılım kullanmayın.

Bu programları kıranlar, bu işi hayrına yapmıyor. Çoğu virüslü veya sizin bilgisayarınızdan bitcoin mining yapıyorlar. Buna film-dizi izleme siteleri dahil.

Steam, Netflix, Spotify gibi platformları tercih edin. Korsandan kaçın.
Genişletmek için tıkla...


Bir ara bi kahve şirketinin de ağına bağlanınca madencilik yapılıyor diye haber okumuştum. En iyisi bi eklenti kurmak.
 
Aynı sorunu dun bir dosya indirmeye çalışırken ben de yasadım. Bahsedilen mesajdan bana da geldi. Bilgisayarın çeşitli yerlerine eklenmiş olarak buldum. Virüs bilgisayarımdaki tüm medya içeriklerini saklamış. Bilgisayarıma virüs bulaştığını anladıktan sonra sistem geri yüklemesi yaptım. Ve Avast antivirüs programıyla virüs ögelerini temizledim. Medya iceriklerimi kurtarabilir miyim? Yardımcı olursanız çok sevinirim.
 

Dosya Ekleri

  • _readme.txt
    1,1 KB · Görüntüleme: 107
Mucahitt dedi:
Merhaba arkadaşlar. 21 yaşıma kadar ufak tefek virüsler haricinde bu denli sağlam bir virüse yakalanmadım. Fakat bu sabah hayatımda bir ilk gerçekleşti ve Photoshop üzerine yabancı ve oldukça ünlü bir forum sitesinden ileri seviye eğitim seti adı altında ücretsiz paylaşılmış bir video setini indirdim. Dosyalardan birine ilk tıkladığımda ekrandaki 3-5 saniyelik donmalardan bir virüs yemiş olma ihtimalini düşündüm ve aklıma gelen en önemli dosyaları hızlı bir şekilde şifreleyerek arşivledim. Ardından 10 dakika sonra sistemimde ki bütün dosyalarımın uzantısı". Hese" olarak değişti ve Cryptolocker virüsünden şüphelenip sistemi biraz kurcalarken C: Dizininde readme adlı dosyayı açtığımda İngilizce ve Rusça olmak üzere şu yazılar yazıyordu.

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send One of your encrypted file from your PC and we decrypt it for Free.
But we can decrypt only 1 file for Free. File must not contain valuable information.
You can get and look video overview decrypt tool:
http://https: //we.tl/t-sTWdbjk1AY
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please Note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0157HYDTUdjsFFsaGMuKSDWlJnAPji6YmDaZPrezxagNpJ1bB0xmbQg

Yani kısaca özetlemek gerekirse dosyalarım şifrelendi ve benden 980$ fidye isteniyor. 72 saat içinde ödemeyi yaparsam 490$'a indiriyorlarmış. Sağ olsunlar.
Sizden ricam şu yönde, benim bu parayı ödeyecek maddi durumum yok ve olsa dahi bu insanlara yedirmeye niyetim yok. Bana yardımcı olabilecek birileri var mıdır? İncelemek isteyenler için örnek birkaç dosyamı paylaşabilirim.

Şimdiden yardımlarınız için teşekkür ederim.
Genişletmek için tıkla...

Sorun çözüldü. %100 tarafımca denenmiştir
Emsisoft decryptor for stop djvu diye program var küçük bi dosya kurulum bitince program açılacaktır hdd hangi bölümü seçmek isterseniz seçin tmm diyin sağ alt köşede start verin tek tek tüm hdd dosyalarinizi şifresini çözecektir dosyalariniz ikişertane olacaktır işlem bitmiştir kkll olan uzantililari daha sonra silmek için arama yerine *.*kkll uzanti ile taratin kkll olan uzantililar hepsi cikacaktir hepsini silin tertemiz olacaktir işlem başında bilgilerinizi d ye alin formatlayin hdd muhakkak yer olsun bilgileriniz 500 gb ise 500 gb boş yer olmasi gerektir. saygilar.
 
@bireciq bu yöntem sadece virüs kontrol adresine ulaşamadıysa çalışıyor. Ya bilgisayarda internet olmayacak ya da adres bir şekilde cevap döndüremeyecek. Diğer türlü ulaştığında bilgisayara özgü şifreleme anahtarı aldığından bu program çare olamaz.

Nasıl çalışıyor? Virüsü yazan itler bu ihtimali de düşünmüş, karşıya ulaşamazsa kendi içinde bulunan çevrimdışı şifreleme anahtarını kullanıyor. Yukarıdaki program da bu açığı kullanıyor, çünkü ufak bir analizle bu anahtarlara ulaşmak mümkün. Ama sunucu tarafında olanlar için geçmiş olsun.
 
Bender _readme diye bir şey var masaüstünde aynen şöyle yazıyor.
Attentıon!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique Key.
The only method of recovering files is to purchase decrypt tool and unique Key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send One of your encrypted file from your PC and we decrypt it for Free.
But we can decrypt only 1 file for Free. File must not contain valuable information.
You can GET and look video overview decrypt tool:
Price of private Key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please Note that you'll never restore your data without payment.
Check your e-mail "spam" or "junk" folder if you don't GET answer more than 6 hours.

To GET this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0261ERGAfbbkqd0ndeprdn1jdd4rdusd3jj0Q36G1TIouhw

Korktum bilgisayara antivirüs kurup tarama yaptırdım trojan olarak algıladı neden bulaştığını bilmiyorum nedir bu?
 
suleymannn41 dedi:
Aynı sorunu dun bir dosya indirmeye çalışırken ben de yasadım. Bahsedilen mesajdan bana da geldi. Bilgisayarın çeşitli yerlerine eklenmiş olarak buldum. Virüs bilgisayarımdaki tüm medya içeriklerini saklamış. Bilgisayarıma virüs bulaştığını anladıktan sonra sistem geri yüklemesi yaptım. Ve Avast antivirüs programıyla virüs ögelerini temizledim. Medya iceriklerimi kurtarabilir miyim? Yardımcı olursanız çok sevinirim.
Genişletmek için tıkla...
Dostum bu dosyayı okumak için tıkladım virüs uyarısı aldım direkt, kaldırabilir misin ?
 

Benzer konular

Murat5038
Tüm oyuncuları yakından ilgilendiren Cryptolocker virüsüne dikkat
2
Mesaj
10
Görüntüleme
2B
ProfTech
ProfTech
C
Cryptolocker virüsü
Mesaj
7
Görüntüleme
883
Cagdas.K
C
RockAkn
CryptoLocker virüsü Not : (Bir Şirket Batabilir)
2
Mesaj
16
Görüntüleme
4B
CharonVI
CharonVI
Murat5038
Cryptolocker korunma
Mesaj
1
Görüntüleme
868
operi
operi
E
CryptoLocker nedir?
2
Mesaj
16
Görüntüleme
915
detista
detista

Yeni konular

Yeni mesajlar

Geri
Yukarı